当前位置: 公司业务 --  信息安全 --  信息系统安全运维
信息系统安全运维

  通过运用检查、扫描、测试、分析和评估等技术手段,监测分析信息系统安全及资源现状,及时反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,提升用户信息系统的安全性,确保应用系统的安全、有效运作。

  1、安全巡检和审计服务

  服务内容

  通过对信息系统定期检测(工具扫描及安全专家人工检测),可以及时发现信息系统(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)存在的各 种安全隐患,以及系统运行状态,巡检完毕后提供设备巡检报告,提出系统加固建议以及相关的应急措施。

  同时对防火墙、防病毒服务器、入侵检测系统、数据备份系统等设备进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生,必要时进行安全策略的调整 。

  另外,对客户的环境、设备、场地线路等物理设施进行安全评估并对安全隐患提出相应的解决建议或进行修复和改造。

  服务效果

  安全巡检和安全审计服务对客户防火墙、防病毒服务器、入侵检测系统、数据备份系统、主要路由器和交换机等网络设备、备份设备和操作系统等重要设备和系统进行巡检和审计。设 备巡检和安全审计的内容包括但不限于:运行状况、安全隐患安全巡检、可疑事件、事件审计、日志记录、安全审计、安全策略。巡检和审计结束后,提交《安全巡检报告》和《安全审计报 告》,并由我方安全服务专家根据实际需要提交《安全策略调整建议》。通过此项服务,预求达到对重要安全信息系统设备自身运行状况的管控和安全策略的进一步优化、完善。 
  2、补丁管理和防病毒管理服务

  服务内容

  服务期内,针对客户补丁管理和防病毒管理方面的提供建议,协助客户架设、维护补丁管理系统(不局限于Windows系统)和防病毒系统,及时升级各种补丁和病毒特征库,配合其它 系统将策略和升级包下发到全局的所有终端。

  服务效果

  通过此项服务,将最大限度满足客户在复杂环境下对网络层病毒防护及补丁的管理需要。结合补丁分发机制,不但可以检测信息系统病毒和补丁更新情况,而且可以保证日常及时升级 补丁和防病毒能力,使病毒码能够快速、及时下发到全局的所有终端。

  我们将根据客户病毒防护系统和补丁自动分发系统的实际情况,提供《补丁病毒体系实施方案》,在保护客户已有投资和现有安全防护能力不受影响的基础上,使补丁管理和防病毒管 理水平稳步提高。

  3、安全响应服务

  服务内容

  安全事件是指信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上 述现象的安全隐患,如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等,当出现安全事件时,将及时进行响应。

  同时,根据客户的要求,定期或不定期对服务器、防火墙、入侵检测、防病毒、数据备份、核心交换机等设备提供现场安全维护和工作时间安全维护服务,例如:安全巡检、安全加固 、安全监控、数据备份与恢复等。

  服务效果

  根据客户的系统、应用状况,制订相应的作业操作指南,保证服务的规范性、安全性、可行性,特别是数据备份与恢复的应急响应,将严格遵守客户的管理制度和办法进行操作。

  同时,将根据客户情况,制定安全应急方案(包括服务器、防病毒、入侵检测、数据备份、防火墙以及核心交换机等),服务期间至少组织一次安全应急演练,并提交相关方案和报告 。

  4、安全预警服务

  服务内容

  定期通过邮件或光盘方式向客户提供本信息系统相关的安全通告,为客户实时提供最新出现的安全漏洞和安全警告、安全升级通告和厂商安全通告,并说明各种通告对客户信息系统的 影响程度。

  服务效果

  把最新、最紧急、最严重的信息安全问题以最快的速度通报给客户,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。

  凭借多年的安全领域实践经验,广泛的采集途径,以及和著名安全设备供应商的良好合作,使得我们能高质量,高效率的完成这些整理、分析、测试、分类等工作。由专人负责跟踪国 内外著名安全组织、IT厂商发布的最新安全资讯,包括安全漏洞、预警信息、安全技术动态等;同时,分类整理出与客户实际信息系统有关的安全资讯,分析可能造成的影响程度和相应改善 措施;然后,按照标准格式制作中文版的安全通告、预警通告;最后,通过邮件或光盘方式发布给客户或按客户要求直接发布给相关系统管理员。

  安全通告类型:

  系统漏洞安全通告(Windows、AIX、Linux、Solaris等)

  应用漏洞安全通告(Oracle、SQL Server、Sybase、Weblogic、Apache、防病毒软件等)

  产品漏洞安全通告(Cisco、华为、防火墙、入侵检测等)

  病毒安全预警通告(最新流行病毒发展趋势及应对措施)

  5、安全扫描服务

  服务内容

  定期进行信息系统安全评估,发现并管理风险,从而达到保护信息资产,保证业务系统持续有效运行的目的。

  在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。

  安全评估工具

  扫描工具是指检查系统脆弱性的安全检测工具。可以是商业产品,也可以借助一些其他共享软件和经多次项目实施检验通过的自行开发的安全工具。

  服务效果

  负责客户信息系统的定期漏洞检查和安全评估,及根据新业务系统变更情况和最新安全通告内容进行不定期检查和评估,通过详 实的书面报告方式,为客户发现安全隐患,提高信息系统安全等级提供依据。

  首先,根据服务项目的内容,为客户主机、数据库、网络设备、网络安全设备、网络架构等建立信息资产库。在每次漏洞扫描和安全评估前,须提交相关漏洞扫描计划,内容涉及:评估 的范围、参与的人员、时间、工具及风险等;另外,根据等级化保护标准对网络架构进行安全评估。客户对计划的内容进行确认,在与客户协商后,根据客户提出的意见修 改计划,直至客户书面同意;漏洞扫描分为工具扫描和人工检查两种方式进行,所检测到的安全漏洞信息经过整理形成安全漏洞报告,如实反映信息系统存在的安全隐患,每项安全漏洞都有 详细的说明;当次安全漏洞报告的内容与前次的信息系统安全状况进行比对分析,产生安全评估报告,报告内容包括完整的网络安全状况评估,采用图表等各种直观的形式说明目前系统存在 的安全漏洞数量、类型、严重程度、分布范围等,以及各种漏洞的详细说明和操作性很强的解决方案(包括各种补丁和工具的下载地址、操作步骤、注意事项等)。同时,提供本次评估结果 和上次评估结果的对比分析和安全状况变化趋势报告。

  6、安全加固和系统优化服务

  服务内容

  针对漏洞扫描和安全评估过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。

  服务效果

  我们将对客户信息系统的服务器、网络设备、安全设备、数据库等重要系统进行调研,建立《信息资产列表》;根据安全评估报告的内容提交《安全加固方案》针对不同操作系统和信息设备提供详细的操作步骤、时间及人事安排、加固风险报告和相应的应对措施、明确每台服务器或设备加固操作过程中 双方的责任;同时,向客户提交安全加固《申请报告》,经审核批准后,开始对安全漏洞进行加固;每次加固完成后提交《安全加固报告》,有关配置信息的调整将体现在《信息资产列表》 中。经过良好配置的系统或设备,除了免除现有安全漏洞的威胁外,系统的抗攻击性也会有极大的增强,结合漏洞扫描和安全评估服务,使得系统安全保持在一个客户可接受的范围内。

 政策依据
- 《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)
- 《国家电子政务工程建设项目管理暂行办法》(发展改革委【2007】第55号令)
- 《信息安全等级保护管理办法》(公通字 【2007】43号)
- 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)
 标准规范
- GB/T 25058-2010《信息系统安全等级保护实施指南》
- GB/T 25070-2010《信息系统等级保护安全设计技术要求》
- GB/T 22239-2008《信息系统安全等级保护基本要求》
- GB/Z 24364-2009《信息安全风险管理指南》
- GB/T 18336-2008《信息技术安全性评估准则》
- GB/T 20984-2007 《信息安全风险评估规范》
- GB/T 19715-2005 《信息技术安全管理指南》
- 《GB/T 20274-2008 信息系统安全保障评估框架》
- ……